Overzicht van toegangsbeheer
Toegangscontrole voor Adobe Experience Platform wordt verleend via de Permissions in Adobe Experience Cloud. Deze functionaliteit gebruikt rollen en beleid, die gebruikers met toestemmingen en zandbakken verbinden.
Toegangsbeheerhiërarchie en -workflow
Om toegangsbeheer voor Experience Platform te vormen, moet u systeem of productbeheerdervoorrechten voor een organisatie hebben die een product van de Experience Platform heeft. De minimumrol die toestemmingen kan verlenen of intrekken is een productbeheerder. Andere beheerderrollen die toestemmingen kunnen beheren zijn systeembeheerders (geen beperkingen). Zie het Adobe Help Center-artikel op administratieve taken voor meer informatie .
Een werkschema op hoog niveau voor het verkrijgen en toewijzen van toegangsmachtigingen kan als volgt worden samengevat:
- Nadat u een licentie hebt verleend aan Adobe Experience Platform of een toepassings-/toepassingsservice die Experience Platform gebruikt, wordt een e-mail verzonden naar de beheerder die tijdens de licentie is opgegeven.
- De beheerder meldt zich aan aan Adobe Admin Console en selecteert Adobe Experience Platform in de lijst met producten op de overzichtspagina.
- Om toegang tot Experience Platform te verlenen, adviseert men dat de beheerder gebruikers aan het standaardproductprofiel toevoegt:
AEP-Default-All-Users
. - In de Toestemmingen van het Experience Platform, kan de beheerder nieuwe rollen tot stand brengen of de toestemmingen en de gebruikers voor om het even welke bestaande rollen uitgeven.
- Bij het maken of bewerken van een rol voegt de beheerder gebruikers aan de rol toe met behulp van de users en verleent machtigingen aan deze gebruikers (zoals "Read Datasets" of "Manage Schemas") door de machtigingen voor de rol te bewerken. Op dezelfde manier kan de beheerder toegang tot sandboxen toewijzen met dezelfde bewerkingsoptie.
- Wanneer de gebruikers login aan het gebruikersinterface van het Experience Platform, hun toegang tot de mogelijkheden van het Experience Platform door de toestemmingen worden gedreven die aan hen van de vorige stap zijn verleend. Als een gebruiker bijvoorbeeld niet beschikt over de View Datasets toestemming, de Datasets in het zijmenu is niet zichtbaar voor die gebruiker.
Voor meer gedetailleerde stappen op hoe te om toegangsbeheer in Experience Platform te beheren, zie gebruikershandleiding voor toegangsbeheer.
Alle aanroepen naar Experience Platform-API's worden gevalideerd voor machtigingen en retourneren fouten als de juiste machtigingen niet worden gevonden in de huidige gebruikerscontext. Binnen UI, zullen de elementen worden verborgen of worden veranderd afhankelijk van toestemmingen die aan de huidige gebruiker worden verleend.
Machtigingen platform-permissions
Permissions verstrekt een centrale plaats voor het beheren van de toegang van het Experience Platform voor uw organisatie. Doorheen Permissionskunt u groepen gebruikers toegangsmachtigingen verlenen voor verschillende mogelijkheden van het Experience Platform, zoals Manage Datasets, View Datasets, of Manage Profiles.
Rollen
In de Roles sectie, worden de toestemmingen toegewezen aan gebruikers door het gebruik van rollen. Rollen staan u toe om toestemmingen aan één of veelvoudige gebruikers te verlenen, en ook hun toegang tot het werkingsgebied van de zandbakken te bevatten die aan hen door rollen worden toegewezen. De gebruikers kunnen aan één of veelvoudige rollen worden toegewezen die tot uw organisatie behoren.
Standaardrollen
Experience Platform komt met twee pre-gevormde standaardrollen. De volgende tabel geeft een overzicht van de inhoud van elk standaardprofiel, inclusief de sandbox waartoe ze toegang verlenen en de machtigingen die ze binnen het bereik van die sandbox verlenen.
Sandboxen en machtigingen
Niet-productiesandboxen zijn een vorm van gegevensvirtualisatie waarmee u gegevens kunt isoleren van andere sandboxen. Deze sandboxen worden doorgaans gebruikt voor ontwikkelingsexperimenten, -tests of -tests. De toestemmingen van een rol geven de gebruikers van de rol toegang tot de eigenschappen van het Experience Platform binnen de zandbakmilieu's waartot zij toegang hebben gekregen tot. Een standaardlicentie voor Experience Platforms geeft u vijf sandboxen (één productie en vier niet-productie). U kunt in totaal maximaal 75 sandboxen toevoegen aan pakketten van tien niet-productiesandboxen. Neem voor meer informatie contact op met de beheerder van uw organisatie of uw Adobe-vertegenwoordiger.
Voor meer informatie over sandboxen in Experience Platform raadpleegt u de sandboxen, overzicht.
Toegang tot sandboxen
De toegang tot sandboxen wordt beheerd via rollen. Zie voor gedetailleerde stappen over het inschakelen van toegang tot een sandbox voor een rol de optie kenmerkgebaseerde handleiding voor toegangsbeheerrollen.
Gebruikers kunnen toegang krijgen tot een of meer sandboxen binnen een rol. Als één gebruiker in twee of meer rollen inbegrepen is, zal die gebruiker toegang tot alle zandbakken hebben inbegrepen in die rollen.
Met de machtiging Sandboxbeheer kunnen gebruikers sandboxen beheren, weergeven of opnieuw instellen.
Bronmachtigingen permissions
De bron Permissions tabblad in een rol geeft de sandboxen en machtigingen weer die actief zijn voor die rol:
Machtigingen die worden verleend via de bronmachtigingen worden gesorteerd op categorie, waarbij sommige machtigingen toegang verlenen tot verschillende functies op laag niveau.
De volgende lijst schetst de beschikbare toestemmingen voor Experience Platform in de rol, met beschrijvingen van de specifieke mogelijkheden van het Experience Platform zij toegang tot verlenen. Zie voor gedetailleerde stappen over het toevoegen van machtigingen aan een rol de kenmerkgebaseerde handleiding voor toegangsbeheerrollen.
Volgende stappen
Door deze gids te lezen, bent u geïntroduceerd aan de belangrijkste principes van toegangscontrole in Experience Platform. U kunt nu doorgaan naar het dialoogvenster gebruikershandleiding voor op kenmerken gebaseerde toegangsbeheer voor gedetailleerde stappen op hoe gebruik Experience Cloud om rollen tot stand te brengen en toestemmingen voor Experience Platform toe te wijzen.